悦溪公司网络项目规划书毕业论文目录华工公司简介 (3)引言 (4)第一章项目需求分析 (5)1.1.项目背景 (5)1.2.需求分析 (6)第二章网络总体建设目标 (7)2.1.网络建设目标 (7)2.2.网络及系统建设容及要求 (8)2.3.网络设计原则 (9)第三章网络总体设计 (10)3.1.网络总体拓扑图 (10)3.2 网络层次化设计 (12)3.3 核心层设计 (13)3.4 接入层设计 (13)3.5 联接入 (13)第四章路由设计 (14)4.1 路由协议选择 (14)4.2 路由规划拓扑图 (14)4.3 IP地址规划 (15)第五章网络安全解决方案 (16)5.1 网络边界安全威胁分析 (16)5.2 网络部安全威胁分析 (17)5.3 管理的安全威胁分析 (17)5.4 安全产品选型原则 (18)5.5 网络常用技术介绍 (18)第六章产品简介 (22)6.1 PIX 525防火墙 (22)6.2 Cisco 2800 系列集成多业务路由器 (22)6.3 Cisco Catalyst 3560 系列集成交换机 (23)6.4 Cisco Catalyst 2960 系列集成交换机 (23)6.5 ISA防火墙 (24)6.6 操作系统 (24)第七章设备清单及报价 (25)第八章项目实施方案 (26)8.1 项目组织结构 (26)8.2 项目人员分工 (26)8.3 项目实施前的准备工作 (28)8.4 安装前的场地准备 (29)8.5 核心及各网点的安装调试 (29)第九章网络测试 (30)9.1 网络测试目的 (30)9.2 测试文档 (31)第十章网络设备基本配置 (33)10.1.网络描述 (33)10.2.设备基本配置 (34)第十一章网络设备的技术实施方案 (37)11.1 trunk配置 (37)11.2 VTP配置 (38)11.3 VLAN配置 (41)11.4 STP配置 (42)11.5 HSRP配置 (42)11.6 OSPF配置 (43)11.7 NAT配置 (44)11.8 VPN配置 (45)11.9 轮训配置 (49)11.10 PPP配置 (50)第十二章项目测试 (51)12.1查看物理连结、工作环境、网络设备工作是否合格 (51)12.2 VLAN的测试 (53)12.3 trunk的测试 (53)12.4 STP生成树测试 (53)12.5 HSRP的测试 (54)12.6路由的测试 (55)12.7DNS测试 (55)12.8DHCP测试 (56)12.9MAIL测试 (56)12.10WEB测试 (57)12.11FTP测试 (57)12.12AD测试 (57)12.13 服务器测试 (58)12.14 文件备份测试 (59)12.16 PPP测试 (60)12.17 轮训测试 (60)12.18 VPN测试 (61)致谢 (62)第一章项目需求分析1.1.项目背景悦溪服装设计是一家注册资金5000万、集服装设计、服装加工、服装销售与于一体的有限责任公司，公司法人代表伍卫国。

随着Internet的迅速发展，更多的人热衷于通过网络进行网上购物。

为适应当今的市场需求，悦溪公司决定构建部网络，以实现与其他代理商、顾客、本公司工作人员等众多人的良好沟通。

为了保证构建网络的质量、工期、成本，悦溪公司网络单列为项目，组织专业人员讨论并编写了招标文件，从社会公开招标，通过竞争来选择有实力的系统集成公司对此次项目进行实施本项目的目标是：“建立一个设计规、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低成本的方式提高公司员工的工作效率与执行效率”。

以下是规划贵公司需要面临的问题：1：悦溪公司总部有销售部、设计部、人事部、生产部、财务部以及其它工作人员，为提高网络的安全性、防止网络因单块网卡故障引起的网络问题，因此要进行广播域的围控制同时要防止网络中环路的产生。

2：由于总公司与分公司之间有大量的数据进行传输，总公司分公司之间的数据传输的安全性、可靠性、以及传输速率也是我们必须考虑的问题。

3：由于总公司承载这整个公司的运行，因此总公司网络的稳定性、安全性是进行网络规划面临的重要问题。

4：考虑到公司网络运行的廉价性，要尽可能少的运用公网IP地址的。

5：由于总公司有自己的网络服务器，服务器及操作系统的选择也是该网络面临的重要问题（我们将根据贵公司建议及要求的进行服务器选择）。

6：由于公司有众多的服务器，因此中心机房的室环境以及中心机房的网络防护设施、电路的安全性都是必须考虑的问题。

7：由于总公司是公司的重要部们，总公司要具有一定的冗余、容错能力。

8：考虑到公司构建网络的廉价性，我们要做到用传输速率较低的传输介质承载较高的带宽。

9．由于web服务器访问人员较多，服务器的负载均衡也是必须考虑的问题。

10、由于公司的不断的发展，因此网络要具有良好的扩展性（体现方式），以满足未来网络的需求。

本期工程项目完成后，网络平台总部有大型服务器提供服务，外接分支机构网络平台的设计用户节点数总部为1000或更多用户分部地为10-50个用户、少量的外出工作人员等人。

要能够实现公司大型服务器高效、稳定的运行，同时能够实现公司员工能够方便、快捷的登录公司部以及Internet。

1.2.需求析满足公司信息化的要求,为各类应用系统提供方便、快捷的信息通路；具有良好的性能，能够支持实时性的数据传输；能够可靠运行，具有较低的故障率和维护要求。

提供网络安全机制，满足公司信息安全的要求，具有较高的性价比，未来升级扩展容易，保护用户投资；同时要保证用户使用简单、维护容易，为用户提供良好的售后服务。

本项目的网络可以划分总部和分部以及外出移动的工作人员三部分构成。

总部地点分为数据中心、核心交换区、服务器和普通员工接入等。

数据中心作为工厂生产运营系统（如ERP系统，人事考勤系统，财务计量系统等等）的核心数据的存放地，其性能、稳定性、安全性、可靠性的要求极高，在这里我们建议将其放在中心机房（中心机房室的温度、空气湿度、安全防护设施等各项性能指标都要达到标准中心机房的性能指标）、使用性能较好的思科交换机同时做二层和三层的冗余备份、传输介质建议使用千兆以太网甚至光纤，同时使用与之相匹配的网络防火墙；我们在进行网络设计不仅要能够保证其安全性的，同时还保证网络的性能以及网络运行的可靠性，而核心交换区的功能是高速可靠地交换数据，因此该部分的设计应考虑性能和可用性的平衡。

作为外联单位接入区域，其安全性应该是放在第一位，同时，生产运营系统的运行离不开网络和数据中心的连接，适当性的冗余是必须的技术。

分部地点办公网络做为部互联单位，可信度较高，因此其部网络的可用性是首要考虑因素。

为了能够使外出的工作人员能够安全的、廉价的访问公司部服务器实现跨Internet办公，显然VPN使最佳选择。

对于外部的接入，我们建议通过easy VPN进行拨号接入，以实现廉价、安全的数据通信。

当前业界的网络管理畴较广，包括设备管理、资源管理、故障管理、性能管理、安全管理等等。

在网络规模相对较大的时候，合适的网管系统可以帮助客户方便管理网络的设备及运行情况，提高网络的运行效率。

对于悦溪公司的员工来说，由于各部门之间通信量较少，各部门之间网络的安全性、减少广播域的泛洪等都是不得不考虑的问题；对于公司各部门对网络的依存程度不同，我们要保证网络中对网络依靠程度较高部门的数据优先、快速的进行数据转发；对于公司的服务器，由于客户以及部员工都需要访问公司的网络服务器，因此网络服务器（如web、main）的运行速度、性能的稳定性，都是必须考虑的问题，再这里我们建议通过光纤或千兆以太网接入来保证网络的运行速度（同时选用较好的服务器），同时接入UPS保证网络供电的稳定性以及断电时服务器数据的正常保存等其它作业；对于网络的安全性我们建议选用硬件防火墙进行部网络的安全防护护；对于公司的存储服务器上的数据我们要用更安全的手段进行数据保护，防止部数据的外泄。

对于服务器的接入，为防止其他工作人员的错误操作影响网络的正常运行，我们建议通过端口安全、网络设备的特权密码设置、服务器上安装软防火墙等方式进行安全维护；为实现廉价的网络构建成本，我们将通过NAT技术尽可能多的节约公网ip地址数量。

为便于未来网络的管理、维护，我们建议开启CDP、telnet等诸多协议便于网络管理员对网络的管理；为是便于未来网络的扩展，我们建议中心网络设备再考虑性价比的同时还要考虑其冗余性；对于后期的网络管理员培训我们尽量会使用图形化配置（如SDM、cisco works、CAN等），以减少贵公司的网络管理员学习难度等。

在服务器vlan中有windows2003平台以及linux平台，搭建有dhcp服务器，有dns服务器实现域名解析，有www服务器，实现局域网络部的信息服务，要求使用集群技术和raid-5技术以及ftp服务器，实现文档的上传和下载，要求采用配额。

对于网络设备的管理我们建议将重要设备放入中心机房，这样便于网络设备的统一管理、给予合理的运行环境。

公司的资源是公司的重要财富，我们将通过防火墙配置严格限制外部人员对公司重要服务器的访问、同时我们会让计算机在网络运行过程中做好每天的数据备份工作。

第二章网络总体建设目标2.1.网络建设目标以先进、成熟的网络应用技术，设计和规划悦溪公司网络系统；采用先进的计算机、网规划和设计的计算机网络。

为企业实现数据共享、资源共享，提供稳定的信息交换和网络系统服务平台。

此项系统网络项目工程的建设目标主要包括以下方面：1.为公司的业务数据提供便捷的查询服务。

2.搭建公司核心网络及服务器,以实现生产、销售等系统的高效运行。

各公司用户能够进行资源共享，并能够进行上网查资料，电子，对外发布等等。

3.确保企业网的安全性，为服务器和客户机提供安全可靠的网络环境，按要求实现网络安全的需求。

4.WEB服务器：公司在CNNIC处申请了域名以及对应的固定IP，搭建公司门户站点。

同时公司有自己的网域名，发布公司动态等信息。

5．按照“高效能、低成本”的要求，采用核心交换层、接入层的两层网络结构，这样易于维护，且具有较高的性价比。

6．要求计算机网络系统满足系统集成的网络平台需求，并考虑对设备投资保护，保证未来15---20年的系统扩展。

以后如果公司收购其它离总公司较近的公司我们可以直接在总公司路由器上添加模块，通过专用线路进行连接。

如果距离较远，我们可以通过IPSEC的VPN 进行。

7. 要对员工用户安全、帐户管理、用户权限管理、网络访问控制等，并提供完善的日志功能。

8通过多种网络技术组建一个高效、稳定、可靠、易管理、安全的企业网。